Microsoft alerta de un malware que obliga a restaurar Windows

  • Iniciador del tema ZAMURAY
  • Fecha de inicio
Malware.JPG


Microsoft ha publicado una advertencia de seguridad para alertar a los usuarios de Windows sobre la existencia del malware Popureb, que sólo puede ser eliminado reinstalando el sistema operativo desde cero.

La compañía asegura que la última variante del código malicioso Win32/Popureb.E cuenta con un nuevo componente que impide que el malware sea erradicado de un equipo infectado a no ser que se reinstale de nuevo el sistema.

Este malware almacena parte de sus datos en el Master Boot Record (MBR) del disco duro, en el que se guarda el código para arrancar el sistema operativo, según explica Chun Feng, ingeniero del centro de protección contra el malware de Microsoft.

Esta particularidad hace que el malware sea prácticamente indetectable para los programas de seguridad y protección contra archivos maliciosos y para el sistema, de manera que un usuario puede estar infectado por Popureb y no ser consciente.

¿Qué hacer si un equipo está infectado por el troyano Win32/Popureb.E? Desde Microsoft aconsejan utilizar un CD de recuperación para restaurar el sistema a la configuración de fábrica y arreglar el MBR usando System Recovery Console, que soporta un comando llamado “fixmbr”.

En la web de seguridad de Microsoft dan consejos específicos para solucionar el problema según se utilice Windows XP, Vista o Windows 7.

windows-malware.jpg
 

libardo1550

Lanero Reconocido
18 Sep 2007
252
Ese troyano ya existe desde hace tiempo, hace un año me paso, el síntoma que tenia era que el virus me hacia parecer como si la board estuviera dañada, (en el administrador de dispositivos aparecían los dispositivos del sistema en interrogación y molestaba por todo) lo formateeee de todas las formas posibles, hasta a bajo nivel,,, le cambie la board la ram etc.. y solo con modificar el MBR que guarde es otro disco duro y lo restaure lo elimine del disco duro, puesto que el antivirus no lo detectaba.


Como se modifica el MBR???, solo para saber, hay que estar listos jajaja
 

arschleben

Lanero Reconocido
28 Oct 2005
123
Eso pasa por que los usuarios usan los computadores con Windows promiscuamente, y claro, como meten cualquier cosa en el Root, de ahi que se les infecta el MBR, Juemadre...toco llamar a Profamilia pa que dicte unas charlas en el campus party....fijo cuando acabe mas de uno sale con virus y mas de una con la unidad D: llena....pobre Windows....o de que pensaban que era que me referia?
 

eassplus

Lanero Reconocido
10 Ago 2005
506
Si, no se por que siguen con el amarillismo si no hay nada de instalar de cero ni nada de eso.. arreglar el MBR en 5 minutos y listo ..
 

rvanguz

Lanero Reconocido
1 Ago 2007
512
hola a todos

AMARILLISMO en 3, 2, ahi no no ya esta el AMARILLISMO

aparte del fxmbr esta el msdart de microsoft esta el hiren esta el ultimate cd boot mejor dicho herrramientas para reescribir copiar y editar el mbr hay miles!!!!
 

zicfer

Lanero Reconocido
16 Jun 2006
238
Como se modifica el MBR???, solo para saber, hay que estar listos jajaja

yo utilizo norton ghost, iniciando desde el cd.

Eso pasa por que los usuarios usan los computadores con Windows promiscuamente, y claro, como meten cualquier cosa en el Root, de ahi que se les infecta el MBR, Juemadre...toco llamar a Profamilia pa que dicte unas charlas en el campus party....fijo cuando acabe mas de uno sale con virus y mas de una con la unidad D: llena....pobre Windows....o de que pensaban que era que me referia?

jajaja